Polityka Prywatności PunchlineROI
Wersja: 2.0 • Data obowiązywania: 1 marca 2026 r.
1. Administrator danych
PunchlineROI – Lachezar Mihaylov
Rivierdijk 3372BV, Hardinxveld‑Giessendam, Holandia
NIP: 7011287658
Email: impact@punchlineroi.com
Strona: https://punchlineroi.com
2. Jakie dane przetwarzamy
- dane identyfikacyjne (imię, nazwisko, NIP, dane firmy),
- dane kontaktowe (email, telefon),
- dane księgowe związane z obsługą KSeF,
- dane techniczne (IP, logi, identyfikatory urządzeń),
- dane płatnicze (jeśli dotyczy).
3. Cele przetwarzania
- świadczenie usługi Robot KSeF,
- wysyłka powiadomień email/SMS/WhatsApp,
- obsługa konta użytkownika,
- rozliczenia i fakturowanie,
- zapewnienie bezpieczeństwa systemu,
- realizacja obowiązków prawnych.
4. Podstawy prawne
- art. 6 ust. 1 lit. b RODO – wykonanie umowy,
- art. 6 ust. 1 lit. c RODO – obowiązek prawny,
- art. 6 ust. 1 lit. f RODO – uzasadniony interes administratora.
5. Okres przechowywania
Dane przechowujemy przez okres świadczenia usługi oraz 5 lat zgodnie z przepisami podatkowymi.
6. Prawa użytkownika
- dostęp do danych,
- sprostowanie,
- usunięcie,
- ograniczenie przetwarzania,
- przenoszenie danych,
- sprzeciw.
7. Podprocesorzy i przekazywanie danych
Dane osobowe mogą być przekazywane następującym podmiotom przetwarzającym (podprocesorom), działającym wyłącznie na udokumentowane polecenie Administratora:
| Podprocesor | Cel przetwarzania | Kraj | Podstawa transferu (jeśli spoza UE) |
|---|---|---|---|
| Google LLC (Gemini AI API) | Klasyfikacja faktur i generowanie treści AI | USA | EU-US Data Privacy Framework (DPF) + SCC |
| Hetzner Online GmbH | Hosting infrastruktury serwerowej | DE (UE) | — |
| Netlify Inc. | Hosting strony landing page / frontend | USA | EU-US Data Privacy Framework (DPF) |
| Stripe Inc. | Obsługa płatności i subskrypcji | USA | EU-US Data Privacy Framework (DPF) + SCC |
| Twilio Inc. / SendGrid | Wysyłka powiadomień email i SMS | USA | EU-US Data Privacy Framework (DPF) + SCC |
| NIP24 Sp. z o.o. | Weryfikacja numerów NIP | PL (UE) | — |
Transfery danych do USA — EU-US Data Privacy Framework (DPF)
Przekazywanie danych do podmiotów w Stanach Zjednoczonych odbywa się na podstawie decyzji Komisji Europejskiej z dnia 10 lipca 2023 r. w sprawie adekwatności ochrony zapewnianej przez EU-US Data Privacy Framework (DPF) (decyzja 2023/1795). Podprocesorzy Google LLC, Netlify Inc., Stripe Inc. oraz Twilio Inc. są certyfikowani w ramach DPF. W przypadku gdy podprocesor nie jest certyfikowany w DPF, transfer odbywa się na podstawie Standardowych Klauzul Umownych (SCC) zatwierdzonych przez Komisję Europejską (decyzja 2021/914).
8. Przetwarzanie danych z wykorzystaniem sztucznej inteligencji
8.1. W ramach usługi Robot KSeF oraz Checklist Builder Administrator korzysta z modeli AI dostarczanych przez Google LLC (Gemini AI) do przetwarzania danych faktur, klasyfikacji kosztów oraz generowania checklist wdrożeniowych.
8.2. Przetwarzanie z użyciem AI ma charakter wyłącznie pomocniczy. Żadna decyzja wywołująca skutki prawne lub istotnie wpływająca na Użytkownika nie jest podejmowana wyłącznie na podstawie zautomatyzowanego przetwarzania (art. 22 RODO — brak profilowania automatycznego w rozumieniu art. 22 ust. 1 RODO).
8.3. Dane faktur przesyłane do API Gemini AI przetwarzane są wyłącznie w celu realizacji zapytania (inference). Na podstawie umowy powierzenia z Google LLC dane te nie są wykorzystywane do trenowania publicznych modeli AI (zgodnie z Google Cloud Data Processing Addendum, sekcja dotycząca zakazu trenowania).
8.4. Szczegółowe warunki powierzenia danych podprocesorom AI określa Umowa Powierzenia Przetwarzania Danych (DPA).
9. Cookies
Strona wykorzystuje pliki cookies w celu zapewnienia działania, analityki i personalizacji.
10. Bezpieczeństwo danych
- szyfrowanie HTTPS,
- kontrola dostępu,
- logowanie zdarzeń,
- regularne kopie zapasowe.
11. Kontakt
Email: impact@punchlineroi.com